MỤC LỤC Trường Đại học Hải Phòng Bài giảng: An tồn thơng tin CHƯƠNG AN TỒN DỮ LIỆU TRÊN MẠNG MÁY TÍNH Ngày nay, với phát triển mạnh mẽ công nghệ thông tin việc ứng dụng cơng nghệ mạng máy tính trở nên vơ phổ cập cần thiết Cơng nghệ mạng máy tính mang lại lợi ích to lớn Sự xuất mạng Internet cho phép người truy cập, chia khai thác thông tin cách dễ dàng hiệu Các công nghệ E-mail cho phép người gửi thư cho người khác nhận thư máy tính Gần có cơng nghệ E-business cho phép thực hoạt động thương mại mạng máy tính Việc ứng dụng mạng cục tổ chức, công ty hay quốc gia phong phú Các hệ thống chuyển tiền ngân hàng hàng ngày chuyển hàng tỷ đơla qua hệ thống Các thơng tin kinh tế, trị, khoa học xã hội trao đổi rông rãi Tuy nhiên lại nảy sinh vấn đề an tồn thơng tin Đó q trình tiến triển hợp logic: vui thích ban đầu siêu xa lộ thông tin, bạn định nhận thấy không cho phép bạn truy nhập vào nhiều nơi giới, Internet cịn cho phép nhiều người khơng mời mà tự ý ghé thăm máy tính bạn Thực vậy, Internet có kỹ thuật tuyệt vời cho phép người truy nhập, khai thác, chia sẻ thông tin Những nguy dẫn đến thông tin bạn bị hư hỏng phá huỷ hồn tồn Có thơng tin vơ quan trọng mà việc bị hay bị làm sai lệch ảnh hưởng đến tổ chức, công ty hay quốc gia Các thông tin an ninh quốc gia, bí mật kinh doanh hay thơng tin tài mục tiêu tổ chức tình báo nước ngồi trị hay cơng nghiệp kẻ cắp nói chung Bọn chúng làm việc để có thơng tin quý giá Thử tưởng tượng có kẻ xâm nhập vào hệ thống chuyển tiền ngân hàng ngân hàng chịu thiệt hại to lớn tiền dẫn tới bị phá sản Chưa kể hệ thông thông tin an ninh quốc gia bị đe doạ hậu khơng thể lường trước Theo số liệu CERT(Computer Emegency Response Team - “Đội cấp cứu máy tính”), số lượng vụ công Internet thông báo cho tổ chức 200 vào năm 1989, khoảng 400 vào năm 1991, 1400 vào năm 1993, 2241 vào năm 1994 Những vụ công nhằm vào tất máy tính có mặt Internet, máy tính tất cơng ty lớn AT&T, IBM, trường đại học, quan nhà nước, tổ chức quân sự, nhà băng Một số vụ cơng có quy mơ khổng lồ (có tới 100.000 máy tính bị cơng) Hơn nữa, số phần tảng băng Một phần lớn vụ công không thơng báo, nhiều lý do, kể lo bị uy tín, đơn giản người quản trị hệ thống không hay biết công nhằm vào hệ thống họ Không số lượng công tăng lên nhanh chóng, mà phương pháp cơng liên tục hồn thiện Điều phần nhân viên quản trị hệ thống kết nối với Internet ngày đề cao cảnh giác Cũng theo CERT, công thời kỳ 1988-1989 chủ yếu đoán tên người sử dụng-mật (UserIDpassword) sử dụng số lỗi chương trình hệ điều hành (security hole) làm vô hiệu hệ thống bảo vệ, nhiên công vào thời gian gần bao GV Lê Đắc Nhường Trang Trường Đại học Hải Phịng Bài giảng: An tồn thơng tin gồm thao tác giả mạo địa IP, theo dõi thông tin truyền qua mạng, chiếm phiên làm việc từ xa (telnet rlogin) Để vừa bảo đảm tính bảo mật thơng tin lại khơng làm giảm phát triển việc trao đổi thông tin quảng bá tồn cầu giải pháp tốt mã hố thơng tin Có thể hiểu sơ lược mã hố thơng tin che thơng tin làm cho kẻ cơng chặn thơng báo đường truyền khơng thể đọc phải có giao thức người gửi người nhận để trao đổi thơng tin, chế mã giải mã thơng tin Ngày việc mã hố trở nên phổ cập Các công ty phần mềm lớn giới có nghiên cứu xây dựng cơng cụ, thuật tốn mã hố để áp dụng cho thực tế Mỗi quốc gia hay tổ chức có chế mã hoá riêng để bảo vệ hệ thống thơng tin Một số vấn đề an toàn nhiều mạng nay:  Một người dùng chuyển thông báo điện tử cho người sử dụng khác Một bên thứ ba mạng LAN sử dụng thiết bị nghe trộm gói để lấy thông báo đọc thông tin  Cũng tình bên thứ ba chặn thơng báo, thay đổi thành phần sau lại gửi cho người nhận Người nhận khơng nghi ngờ trừ nhận thơng báo vơ lý, thực vài hành động dựa thành phần sai đem lại lợi ích cho bên thứ ba  Người dùng log vào server mà không sử dụng mật mã hoá Một người khác nge trộm đường truyền bắt mật logon người dùng, sau truy nhập thơng tin server người sử dụng  Một người quản trị hệ thống khơng hiểu khía cạnh an tồn u cầu hệ thống vơ tình cho phép người dùng khác truy nhập vào thư mục chứa thông tin hệ thống Người dùng phát họ có thơng tin hệ thống dùng phục vụ cho loựi ích GV Lê Đắc Nhường Trang Trường Đại học Hải Phịng Bài giảng: An tồn thơng tin CHƯƠNG CÁC VẤN ĐỀ CƠ BẢN Trong phần trình bày số sở tốn học mã hóa, điều giúp ta nắm cách chi tiết phương pháp mã hóa 2.1 Lý thuyết số 2.1.1 Khái niệm đồng dư Modulo Định nghĩa 1: Giả sử a b số nguyên m số nguyên dương Khi ta viết a ≡ b(mod m) m chia hết cho b-a Mệnh để a ≡ b(mod m) gọi “a đồng dư với b theo mođun m” Giả sử chia a b cho m ta thu thương nguyên phần dư, phần dư nằm m-1, nghĩa a = q1m + r1 b = q2m + r2 ≤ r1 ≤ m-1 ≤ r2 ≤ m-1 Khi dễ dàng thấy a ≡ b(mod m) r1 = r2 Ta dùng ký hiệu a mod m để xác định phần dư a chia cho m (chính giá trị r1 trên) Như vậy: a≡b(mod m) (a mod m) = (b mod m) Nếu thay a a mod m ta nói a rút gọn theo modulo m Nhận xét: Nhiều ngơn ngữ lập trình máy tính xác định a mod m phần dư dải -m+1,…,m-1 có dấu với a Ví dụ -18 mod –4, giá trị khác với giá trị giá trị xác định theo công thức Tuy nhiên, để thuận tiện ta xác định a mod m số không âm Bây ta định nghĩa số học mođun m: Z m coi tập hợp {0,1,…,m-1} có trang bị hai phép toán cộng nhân Việc cộng nhân Z m thực giống cộng nhân số thực ngoại trừ điểm kết rút gọn theo mođun m 2.1.2 Định lý đồng dư thức Định lí 1: Đồng dư thức ax ≡ b (mod m) có nghiệm x ∈ Zm với b ∈ Zm UCLN(a,m) = Ta giả sử rằng, UCLN(a,m) = d >1 Khi đó, với b = đồng dư thức ax ≡ (mod m) có hai nghiệm phân biệt Zm x = x = m/d 2.1.3 Khái niệm phần tử nghịch đảo Định nghĩa 2: Giả sử a ∈ Zm Phần tử nghịch đảo (theo phép nhân) a phần tử a-1 ∈ Zm cho aa-1 ≡ a-1a ≡ (mod m) Bằng lý luận tương tự trên, chứng tỏ a có nghịch đảo theo mođun m UCLN(a,m) = 1, nghịch đảo tồn phải Ta thấy rằng, b = a-1 a = b-1 Nếu m số nguyên tố phần tử khác khơng Zm có nghịch đảo 2.1.4 Thuật toán Euclide Cho hai số tự nhiên a,n Ký hiệu (a,n) ước số chung lớn a,n; φ(n) số số nguyên dương < n nguyên tố với n Giả sử n > a Thuật tốn Euclide tìm UCLN (a,n) thực dãy phép chia liên tiếp sau đây: Đặt r0 = n, r1 = a, GV Lê Đắc Nhường Trang Trường Đại học Hải Phòng r0 = q1r1 + r2 , < r2 < r1 Bài giảng: An tồn thơng tin r1 = q2r2 + r3 , < r3 < r2 ……………………… rm-2 = qm-1rm-1 + rm , < rm < rm-1 rm-1 = qmrm Thuật toán phải kết thúc bước thứ m Ta có: (n,a) = (r0,r1) = (r1,r2) = …… = (rm-1,rm) = rm Vậy ta tìm rm = (n,a) Mở rộng thuật toán Euclide cách xác định thêm dãy số t0, t1,…,tm : t0 = 0, t1 = 1, tj = tj-2 – qj-1tj-1 mod r0 , j ≥ , ta dễ chứng minh qui nạp rằng: rj ≡ tjr1 (mod r0) Do đó, (n,a) = 1, tm = a-1 mod n 2.1.5 Phần tử nguyên thủy logarith rời rạc Cho số n nguyên dương Ta biết tập thặng dư thu gọn theo mođun n (tức tập số nguyên dương < n nguyên tố với n) lập thành nhóm với phép nhân mod n, ta ký hiệu Z n* Nhóm có cấp (số phần tử) φ(n) Một phẩn tử g ∈ Zn* có cấp m, m số nguyên dương bé cho gm = Zn* Theo định lý đại số, ta có m |φ(n) (ký hiệu m ước số φ(n)) với b ∈ Zn* ta ln có: bφ(n) ≡ (mod n) Nếu p số nguyên tố, φ(p) = p-1, nên ta có với b nguyên tố với p bp-1 ≡ (mod p) (1) Nếu b có cấp p-1, p-1 số mũ bé cho có cơng thức (1), phần tử b, b2,…, bp-1 khác nhau, lập thành Zp* Nói cách khác, b phẩn tử sinh, hay thường gọi phần tử nguyên thủy Zp* ; Zp* nhóm cyclic Trong lý thuyết số, người ta chứng minh đươc định lý sau đây: • Với số nguyên tố p, Zp* nhóm cyclic, số phần tử nguyên thủy Zp* φ(p-1) • Nếu g phần tử nguyên thủy theo mođun p, β = gi, với i mà (i,p-1) = 1, phần tử nguyên thủy theo mođun p 2.1.6 Thặng dư bậc hai ký hiệu Legendre Cho p số nguyên tố lẻ, x số nguyên dương ≤ p-1 x gọi thặng dư bậc hai theo mođun p, phương trình: y2 ≡ x (mod p) có lời giải Ta có tiêu chuẩn Euler sau đây: x thặng dư bậc hai theo mođun p, GV Lê Đắc Nhường Trang Trường Đại học Hải Phòng (p-1)/2 x ≡ (mod p) Bài giảng: An tồn thơng tin Tiêu chuẩn chứng minh sau: Giả sử có x ≡ y2 (mod p) Khi có: x(p-1)/2 ≡ (y2)(p-1)/2 ≡ yp-1 ≡ (mod p) ; Ngược lại, giả sử x(p-1)/2 ≡ (mod p) Lấy b phần tử nguyên thủy (mod p), ta có x ≡ bi (mod p) với số i Ta có: x(p-1)/2 ≡ (bi)(p-1)/2 (mod p) ≡ bi(p-1)/2 (mod p) Vì b có cấp p-1, p-1 phải ước số i(p-1)/2, suy i phải số chẵn, bậc hai x ±bi/2 a   đasad  p  = a ≡ (mod p) a thặng dư bậc hai theo mod p -1 a không thặng dư bậc hai theo mod p Giả sử p số nguyên tố lẻ Với a ≥0, ta định nghĩa ký hiệu Legendre sau: Ta có tính chất quan trọng sau đây: p số nguyên tố lẻ với số nguyên a≥0, ta có: a   p ≡ a(p-1)/2 (mod p) 2.1.7 Một số thuật tốn kiểm tra tính ngun tố Ta phát biểu số tính chất sau đây, chúng sở cho việc phát triển số thuật tốn xác suất thử tính ngun tố số nguyên Solovay_Strassen : Nếu n số nguyên tố, với ≤ a ≤ n-1: a    n  ≡ a(n-1)/2 (mod n) Nếu n hợp số thì: a   |{a: ≤ a ≤ n-1,  n  ≡ a(n-1)/2 (mod n)}| ≤ (n-1)/2 Solovay_Strassen (cải tiến Lehmann): GV Lê Đắc Nhường Trang Trường Đại học Hải Phòng Nếu n số nguyên tố, với ≤ a ≤ n-1: Bài giảng: An tồn thơng tin a(n-1)/2 ≡ ±1 (mod n); Nếu n hợp số thì: |{a: ≤ a ≤ n-1, a(n-1)/2 ≡ ±1(mod n)}| ≤ (n-1)/2 2.2 Lý thuyết độ phức tạp tính tốn 2.2.4 Độ phức tạp tính tốn Lý thuyết thuật tốn hàm tính đời từ năm 30 đặt móng cho nghiên cứu vấn đề “tính được”, “giải được”, thu nhiều kết quan trọng Nhưng từ cài “tính được” cách trừu tượng, tiềm đến việc tính thực tế khoa học tính tốn máy tính điện tử khoảng cách lớn Lý thuyết độ phức tạp tính tốn nghiên cứu năm 60 bù đắp cho khoảng trống đó, cho ta nhiều tri thức bản, đồng thời có nhiều ứng dụng thực tế phong phú Độ phức tạp (về không gian hay thời gian) q trình tính tốn số nhớ hay số phép toán thực q trình tính tốn Độ phức tạp tính tốn thuật toán hiểu hàm số f, cho với n, f(n) là số ô nhớ hay số phép toán tối đa mà thuật tốn thực q trình tính tốn liệu vào có độ lớn n Độ phức tạp tính tốn tốn (của hàm) định nghĩa độ phức tạp thuật tốn tốt tìm để giải tốn (hay tính hàm) Một tốn cho bởi: • Một tập liệu vào Y • Một câu hỏi dạng R(I)? với I ∈ Y, lời giải tốn hay khơng Ví dụ: • Bài toán đồng dư bậc hai o Dữ liệu: Các số nguyên dương a,b,c o Câu hỏi: Có hay không số x < c cho x2 ≡ a mod b ? • Bài tốn hợp số o Dữ liệu: Số nguyên dương N o Câu hỏi: Có hay không hai số m,n > cho N = m×n ? 2.2.5 Các lớp phức tạp Ta định nghĩa P lớp tốn có độ phức tạp thời gian đa thức tức lớp toán mà chúng có thuật tốn giải tốn thời gian đa thức Một lớp quan trọng toán nghiên cứu nhiều lớp NP, tức tốn mà chúng có thuật tốn khơng đơn định để giải thời gian đa thức Thuật tốn khơng đơn định mơ hình tính tốn trừu tượng, giả định sau bước có số hữu hạn bước lựa chọn đồng thời tiếp sau GV Lê Đắc Nhường Trang Trường Đại học Hải Phòng Bài giảng: An tồn thơng tin Nhiều tốn chứng tỏ thuộc lớp NP, chưa chứng minh chúng thuộc lớp P hay không Và vấn đề cịn mở, chưa có lời giải là: NP = P ? Một cách trực giác, lớp NP bao gồm tốn khó phức tạp toán thuộc lớp P, điều hiển nhiên trực giác chưa chứng minh hay bác bỏ Giả sử NP ≠ P, NP có lớp tốn gọi NP_đầy đủ , toán mà thân thuộc lớp NP, tốn thuộc lớp NP qui dẫn tốn hàm tính thời gian đa thức Cho đến nay, người ta chứng minh hàng trăm toán thuộc nhiều lĩnh vực khác NP_đầy đủ Bài toán đồng dư bậc hai kể NP_đầy đủ, toán hợp số khơng NP_đầy đủ, chưa tìm thuật toán làm việc thời gian đa thức giải GV Lê Đắc Nhường Trang Trường Đại học Hải Phịng Bài giảng: An tồn thơng tin 2.3 Hàm phía hàm cửa sập phía Hàm f(x) gọi hàm phía, tính y = f(x) dễ, việc tính ngược x=f-1(y) khó Có thể hiểu “dễ” tính thời gian đa thức (với đa thức bậc thấp), “khó” khơng tính thời gian đa thức Ví dụ: Hàm f(x) = gx (mod p) (p số nguyên tố, g phần tử nguyên thủy theo mođun p) hàm phía Vì biết x tính f(x) đơn giản, biết f(x) để tính x với thuật tốn biết địi hỏi khối lượng tính tốn cỡ O(exp(lnp lnlnp)112) phép tính (nếu p số nguyên tố cỡ 200 chữ số thập phân, khối lượng tính tốn địi hỏi máy tính tỷ phép tính/giây làm việc không nghỉ khoảng 3000 năm) Hàm f(x) gọi hàm cửa sập phía, tính y = f(x) dễ, tính x = f -1(y) khó, có cửa sập z để tính x = fz-1(y) dễ Ví dụ: Cho n = p×q tích hai số nguyên tố lớn, a số nguyên, hàm f(x)=xa(mod n) hàm cửa sập phía, biết n a tính x = f -1(y) khó, biết cửa sập, chẳng hạn hai thừa số n, tính f -1(y) dễ Trên hai thí dụ điển hình, hai trường hợp sử dụng rộng rãi hàm phía hàm cửa sập phía Vì điểm then chốt lý thuyết mật mã khóa cơng khai, nên việc tìm kiếm loại hàm phía cửa sập phía nghiên cứu khẩn trương, đến có đạt số kết quả, việc tìm kiếm tiếp tục, đầy hứng thú đầy khó khăn GV Lê Đắc Nhường Trang Trường Đại học Hải Phòng Bài giảng: An tồn thơng tin CHƯƠNG GIỚI THIỆU VỀ MÃ HĨA 3.1 Các thuật ngữ Hệ mật mã tập hợp thuật toán thủ tục kết hợp để che dấu thơng tin làm rõ Mật mã học nghiên cứu mật mã nhà mật mã học, người viết mật mã nhà phân tích mã Mã hố q trình chuyển thơng tin đọc gọi rõ thành thơng tin đọc gọi mã Giải mã q trình chuyển ngược lại thơng tin mã hố thành rõ Thuật toán mã hoá thủ tục tính tốn sử dụng để che dấu làm rõ thơng tin Thuật tốn phức tạp mã an tồn Một khố giá trị làm cho thuật toán mã hoá chạy theo cách riêng biệt sinh rõ riêng biệt tuỳ theo khố Khố lớn mã kết an tồn Kích thước khố đo bit Phạm vi giá trị có khố gọi khơng gian khố Phân tích mã q trình hay nghệ thuật phân tích hệ mật mã kiểm tra tính tồn vẹn phá lý bí mật Một kẻ công người (hay hệ thống) thực phân tích mã để làm hại hệ thống Những kẻ công kẻ thọc mũi vào chuyện người khác, tay hacker, kẻ nghe trộm hay tên đáng ngờ khác, họ làm việc thường gọi cracking 3.2 Định nghĩa hệ mật mã Hệ mật mã: hệ bao gồm thành phần (P, C, K, E, D) thoả mãn tính chất sau P ( Plaintext ) tập hợp hữu hạn rõ C ( Ciphertext ) tập hợp hữu hạn mã K ( Key ) tập hợp khố E ( Encrytion ) tập hợp qui tắc mã hố D ( Decrytion ) tập hợp qui tắc giải mã Chúng ta biết thông báo thường tổ chức dạng rõ Người gửi làm nhiệm vụ mã hoá rõ, kết thu gọi mã Bản mã gửi đường truyền tới người nhận sau nhận mã người nhận giải mã để tìm hiểu nội dung Dễ dàng thấy công việc sử dụng định nghĩa hệ mật mã : EK( P) = C DK( C ) = P 3.3 Những yêu cầu hệ mật mã Cung cấp mức cao độ tin cậy, tính tồn vẹn, khơng từ chối xác thực GV Lê Đắc Nhường Trang 10 Trường Đại học Hải Phòng Bài giảng: An tồn thơng tin cout